Coraz powszechniejsze przetwarzanie danych w chmurze i na brzegu sieci powoduje radykalne zmiany w architekturze i bezpieczeństwie cyfrowego ekosystemu. Ewolucja cyberzagrożeń wymaga zmiany priorytetów w zakresie ochrony przed nimi – stałego doskonalenia oraz stosowania innowacyjnych metod. Ma w tym pomóc m.in. generatywna sztuczna inteligencja.
Szybko ewoluujące środowisko cyberzagrożeń wymusza modyfikowanie na bieżąco strategii i polityk cyberbezpieczeństwa, które analitycy firmy Gartner definiują obecnie jako „praktyczne działania związane wdrażaniem ludzi, procesów, zasad i technologii w celu ochrony przed atakami cyfrowymi skierowanymi wobec organizacji, ich krytycznych systemów i poufnych informacji”.
Analitycy Gartnera w swoim raporcie wskazują na kilka kluczowych czynników wywierających presję na ekosystem cyberbezpieczeństwa w tym roku:
- rozpowszechnienie się GenAI sprawiło, że rośnie znaczenie sztucznej inteligencji w cyberbezpieczeństwie – wprowadzane są nowe rozwiązania oparte na AI, a z drugiej strony sztuczna inteligencja w rękach cyberprzestępców służy jako narzędzie poprawiające skuteczność cyberataków;
- stały stały wzrost adopcji wykorzystywania infrastruktur chmury chmurowych radykalnie zmienia architekturę cyfrowych ekosystemów, stąd konieczność wprowadzania nowych rozwiązań, takich jak SASE/SSE;
- w życie wchodzą nowe regulacje w zakresie cyberbezpieczeństwa (jak np. unijna dyrektywa NIS 2), prywatności i lokalizacji danych;
- następuje decentralizacja zdolności cyfrowych w przedsiębiorstwach;
- w organizacjach wciąż brakuje specjalistów ds. cyberbezpieczeństwa;
- pojawiają się nowe wyzwania związane z zarządzaniem cyberzagrożeniami w dynamicznie zmieniającym się środowisku cyfrowym (m.in. zabezpieczanie edge).
Błędy w kodzie oprogramowania (36%), niewłaściwa ochrona wrażliwych danych (34%) i słabe zabezpieczenia sieci (32%), a także złośliwe oprogramowanie (32%) to największe obecnie ryzyka związane z bezpieczeństwem IT, które wskazały firmy w badaniu przeprowadzonym przez firmę Red Hat.
Cyberataki wspomagane AI
Od czasu pojawienia się GenAI atakujący coraz częściej stosują narzędzia oparte na dużych modelach językowych do przeprowadzania ataków socjotechnicznych na szeroką skalę. Gartner przewiduje, że do 2027 r. 17% wszystkich cyberataków/wycieków danych będzie wiązać się z wykorzystaniem generatywnej sztucznej inteligencji.
Ochrona na brzegu sieci poważnym wyzwaniem
Fizyczne i cyfrowe bezpieczeństwo danych, sieci i urządzeń to jedno z największych wyzwań związanych z przetwarzaniem danych na brzegu sieci (ang. edge computing), pokazało z kolei badanie przeprowadzone na zlecenie firmy Red Hat. Skuteczna ochrona danych, które są przechowywane w wielu rozproszonych lokalizacjach, jest znacznie trudniejsza niż w przypadku scentralizowanego repozytorium. Wyzwanie stanowi głównie wymuszenie stosowania tych samych, spójnych reguł polityki bezpieczeństwa we wszystkich lokalizacjach brzegowych oraz poprawne wdrażanie narzędzi ochronnych.
Ogromny wzrost cyberataków w Polsce
Według szacunków ekspertów firmy Check Point Software Technologies, od początku 2024 r. liczba cyberataków w Polsce wzrosła o 200%. Rodzime przedsiębiorstwa doświadczają średnio niemal 1800 ataków tygodniowo (dla porównania na Węgrzech czy w Niemczech jest ich 1000). To wzrost o ponad 60% w ciągu jednego kwartału.
Najczęściej atakowanymi sektorami polskiej gospodarki są nadal instytucje administracji państwowej i wojska (ponad 1600) oraz użyteczności publicznej. Z danych MON wynika, że w 2023 r. doszło do 5 tys. ataków na sieci wojskowe.
Kluczowe kierunki rozwoju ekosystemu cyberbezpieczeństwa według analityków firmy Gartner wymagają obecnie wzięcie pod uwagę trendów związanych z:
- rosnącą złożonością sieci, infrastruktury i architektury;
- wciąż zwiększającym się wyrafinowaniem cyberzagrożeń i słabą ich wykrywalnością;
- lukami w zabezpieczeniach stron trzecich;
- tzw. długiem cyberbezpieczeństwa;
- miksem systemów cyfrowych i fizycznych, które wymagają ochrony.
Cały artykuł Odporność i wydajność priorytetami w cyberbezpieczeństwie w październikowym wydaniu miesięcznika „IT Professional” 10/2024.
(Grafika tytułowa wygenerowana przez AI – źr. Pixabay)
Pozostaw komentarz